Group-IB, международная компания, специализирующаяся на предотвращении кибератак, получила высокую оценку от журнала SC Magazine за систему Threat Intelligence (TI). Group-IB TI — первая созданная в России система раннего предупреждения киберугроз, удостоившаяся внимания SC Magazine. В обзоре SC Magazine подчеркивается, что Group-IB стояла у истоков расследования и предотвращения киберпреступлений в России, а затем начала успешно продвигать свои технологии на международных рынках: «Эксперты Group-IB приняли активное участие в расследовании более чем 1000 киберинцидентов на территории России и Европы», — отмечается в обзоре SC Magazine.
В рамках тестирования продуктов класса TI экспертами международного журнала SC Magazine был проанализирован ряд параметров, среди которых: функциональные возможности продукта, цена, простота использования, производительность, качество службы поддержки и технической документации. В числе преимуществ системы Group-IB TI авторы обзора называют удобство облачного интерфейса и применение машинного обучения для оперативной корреляции данных.
Аналитики SC Magazine особо отметили уникальную систему источников данных Group-IB Threat Intelligence, которая позволяет прогнозировать и отражать актуальные киберугрозы: “95% данных Group-IB Threat Intelligence поступают из закрытых источников, исследовательской деятельности различных подразделений компании и эксклюзивных данных, получаемых специалистами компании в ходе расследования высокотехнологичных киберпреступлений. Таким образом, разведданные Group-IB можно считать очень надежными”, — так характеризует Group-IB Threat Intelligence Дэн Кьюр из SC Magazine. Авторы обзора также отмечают, что в прошлом году «система Threat Intelligence находилась в состоянии непрерывной работы 99,8% времени», позволяя оперативно детектировать большинство атак на стадии подготовки в режиме 24/7 и предупреждать о них клиентов компании.
Высший балл присвоен Group-IB Threat Intelligence в категориях производительность и полнота функциональных возможностей. «Доступ к системе TI Group-IB через веб или API-интерфейс возможен лишь с верифицированных IP-адресов», — подчеркивают эксперты SC Magazine.
“Мы благодарим специалистов SC Magazine за подробный анализ продукта. Система TI является корневой для большинства продуктов Group-IB: от ее производительности и качества данных, агрегируемых в ней, зависит точность анализа и прогнозирования готовящихся атак и потенциальных угроз для бизнеса. TI дает возможность выстроить гибкую стратегию информационной безопасности на основании экспертной аналитики. Это позволяет максимально повысить эффективность инвестиций в системы защиты от угроз, характерных именно для конкретного клиента”, — комментирует Дмитрий Волков, CTO и глава направления Threat Intelligence Group-IB.
Group-IB Threat Intelligence позволяет проактивно выявлять угрозы, утечки, взломы и хакерскую активность, и готовиться к ним заранее. Система не требует установки ПО на стороне клиента; вся информация о выявленных угрозах доступна в веб-интерфейсе, через который удобно отслеживать уведомления в течение дня. Обрабатывая и анализируя данные из сотен источников, Threat Intelligence предоставляет персонализированную под каждого клиента, проверенную и надежную информацию, которая необходима для подготовки к кибератакам и борьбе с актуальными угрозами. В TI находят отражение глубинные исследования тактик, инструментов и методов хакерских групп, а также ключевых трендов международной киберпреступности. TI содержит уникальные тактические индикаторы, начиная от сведений о новых вредоносных программах, эксплойтах и сервисах злоумышленников, и заканчивая инструментами новых хакерских групп и изменениями в тактике уже известных. Постоянно обновляемая информация об утечках, продажах баз данных, компрометации банковских карт и многие другие аспекты — необходимый компонент для оперативного принятия решения службами ИБ в целях предотвращения угрозы для конкретного бизнеса в конкретном регионе.
По версии международных аналитических агентств IDC, Forrester компания Group-IB является одним из ведущих мировых Threat Intelligence-поставщиков. Gartner назвал компанию одним из 7 лучших вендоров, отобранных экспертами агентства. Систему Threat Intelligence отличает удобный облачный интерфейс: визуализированная статистика по периодам и степени критичности событий позволяет отслеживать любые изменения в динамике и характере атак. TI дает возможность оперативно выявлять и реагировать на фишинг: более 2000 фишинговых рассылок автоматически выявляется системой ежедневно.
(1).jpg)
.jpg)